域环境 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

推荐阅读

WordPress 图片优化和压缩插件：Smush

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2214 0

推荐阅读

判断 WordPress 文章中有特定短代码时加载脚本

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1614 0

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

权限提升 T1134 Windows 令牌窃取及防御

权限提升 T1134 Windows 令牌窃取及防御

这篇文章将会对Windows 令牌窃取及防御技术进行介绍，所使用的环境是上一篇文章中搭建的环境：搭建一个简单的Windows域环境1. 什么是访问令牌Windo

2024-01-1117评论

Kerberos协议探索系列之扫描与爆破篇

Kerberos协议探索系列之扫描与爆破篇

0x00 前言
Kerberos是一种由MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。
在

2023-12-0517评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Kerberos协议探索系列之扫描与爆破篇

Kerberos协议探索系列之扫描与爆破篇

0x00 前言
Kerberos是一种由MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。
在

2023-12-0410评论

Windows 域环境存在远程代码执行风险预警

Windows 域环境存在远程代码执行风险预警

0x00 事件背景
近日，360CERT 监测到国外安全研究人员公开了一个对 Windows 域环境造成严重威胁的攻击利用方案，为中间人攻击跟利用资源约束委派攻

2023-12-0411评论

Kerberos协议探索系列之扫描与爆破篇

Kerberos协议探索系列之扫描与爆破篇

0x00 前言
Kerberos是一种由MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。
在

2023-12-0212评论

Windows 域环境存在远程代码执行风险预警

Windows 域环境存在远程代码执行风险预警

0x00 事件背景
近日，360CERT 监测到国外安全研究人员公开了一个对 Windows 域环境造成严重威胁的攻击利用方案，为中间人攻击跟利用资源约束委派攻

2023-12-0212评论

Kerberos协议探索系列之扫描与爆破篇

Kerberos协议探索系列之扫描与爆破篇

0x00 前言
Kerberos是一种由MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。
在

2023-12-017评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Windows 域环境存在远程代码执行风险预警

Windows 域环境存在远程代码执行风险预警

0x00 事件背景
近日，360CERT 监测到国外安全研究人员公开了一个对 Windows 域环境造成严重威胁的攻击利用方案，为中间人攻击跟利用资源约束委派攻

2023-12-019评论

CVE-2020-1317：Windows组策略中的漏洞

CVE-2020-1317：Windows组策略中的漏洞

0x00 绪论
本文是一个为期一年的研究项目的一部分，该项目发现了各大供应商的60个不同漏洞。本文讨论Windows组策略对象（GPO）机制中的一个漏洞。此漏洞

2023-11-3011评论

思路分享：配置Windows域以动态分析混淆的横向移动工具

思路分享：配置Windows域以动态分析混淆的横向移动工具

我们最近遇到了一个大型混淆的恶意软件，该样本提供了一些有趣的分析挑战。它使用虚拟化技术来阻止我们为静态分析生成完全去混淆的内存dump。如果按照传统的方法，静态

2023-11-305评论

攻击检测之域权限维持

攻击检测之域权限维持

1.背景介绍
本文主要是对域环境下的权限维持手法进行攻击检测以及清理，攻击的方法不着重描述，检测的方法只针对终端日志（windows，sysmon）,权限维持的

2023-11-2911评论

攻击检测之域权限维持

攻击检测之域权限维持

1.背景介绍
本文主要是对域环境下的权限维持手法进行攻击检测以及清理，攻击的方法不着重描述，检测的方法只针对终端日志（windows，sysmon）,权限维持的

2023-11-2910评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

攻击检测之域权限维持

攻击检测之域权限维持

1.背景介绍
本文主要是对域环境下的权限维持手法进行攻击检测以及清理，攻击的方法不着重描述，检测的方法只针对终端日志（windows，sysmon）,权限维持的

2023-11-2915评论

攻击检测之域权限维持

攻击检测之域权限维持

1.背景介绍
本文主要是对域环境下的权限维持手法进行攻击检测以及清理，攻击的方法不着重描述，检测的方法只针对终端日志（windows，sysmon）,权限维持的

2023-11-2511评论

走进森林深处（二）

走进森林深处（二）

前言
在上篇文章中《走进森林深处一》中对kerberos从产生的原因到不断完善的过程有了一个讲解，这无疑是青涩的。理论知识往往需要伴随着实践一起才能有更好的理解

2023-11-2517评论

从父域到子域的横向移动

从父域到子域的横向移动

0x01 前言
在最近的一次实战域环境中，我进入到了一个包括两个子域在内的域森林中，当我获得父域管理员权限的时候，拿着域管凭证去登录子域服务器，发现这是不可行的

2023-11-247评论

【POC公开】CVE-2021-1675：Windows Print Spooler远程代码执行漏洞通告

【POC公开】CVE-2021-1675：Windows Print Spooler远程代码执行漏洞通告

0x01 漏洞简述
2021年06月29日，360CERT监测发现安全研究人员在GitHub上公开了Windows Print Spooler远程代码执行漏

2023-11-248评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

走进森林深处（二）

走进森林深处（二）

前言
在上篇文章中《走进森林深处一》中对kerberos从产生的原因到不断完善的过程有了一个讲解，这无疑是青涩的。理论知识往往需要伴随着实践一起才能有更好的理解

2023-11-2412评论

CVE-2021-42287/CVE-2021-42278 Windows域提权漏洞分析

CVE-2021-42287/CVE-2021-42278 Windows域提权漏洞分析

这两天Log4j的余波还未过去，就看到windows爆了个提权漏洞，从域用户直接到域控（从此翻身做主人了），趁热学习一下。0x01 环境搭建0x1 域环境
域环

2023-11-246评论

CVE-2021-42287/CVE-2021-42278 Windows域提权漏洞分析

CVE-2021-42287/CVE-2021-42278 Windows域提权漏洞分析

这两天Log4j的余波还未过去，就看到windows爆了个提权漏洞，从域用户直接到域控（从此翻身做主人了），趁热学习一下。0x01 环境搭建0x1 域环境
域环

2023-11-2410评论

集权攻击避实击虚- AD域安全解析

集权攻击避实击虚- AD域安全解析

ZONE.CI 全球网:一、域控制器——AD域的核心枢纽
将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域。域控制器是指在域模式下，至少有一台服务器负责每一台加入域的

2023-11-1151评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号